新しい「Microsoft Edge」はOSの月例更新にとらわれず、セキュリティ更新を随時受信

セキュリティアドバイザリ“ADV200002”

　米Microsoftは1月28日（現地時間）、「Chromium」ベースの新しい「Microsoft Edge」に関するセキュリティアドバイザリ“ADV200002”を公開した。新「Microsoft Edge」に「Chromium」プロジェクトからリリースされたセキュリティ更新プログラムが取り込まれるたびに、このアドバイザリを更新していくという。

　新しい「Microsoft Edge」のバージョンアップはOSのアップデート（自動更新は原則毎月1回）とは切り離されており、緊急を要する修正があれば随時新版がリリースされる。執筆時現在、安定版「Microsoft Edge」の最新バージョンはv79.0.309.71（1月15日公開）で、CVE番号ベースで4件の脆弱性が修正されている。

　なかでも音声認識エンジンにおけるメモリ解放後使用（Use After Free）の脆弱性（CVE-2020-6378）は、深刻度が同社基準で4段階中最高の“Critical”と評価されており注意を要する。この脆弱性は「Google Chrome 79」でも修正済みだ。

　なお、新しい「Microsoft Edge」のバージョンは画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスすると確認できる。手動での更新もここで可能だ。

［Microsoft Edge について］画面（edge://settings/help）